Hello World & Markdown Preview Welcome to Hexo! This is your very first post. Check documentation for more info. If you get any problems when using Hexo, you can find the answer in troubleshooting or you can ask me on GitHub. Quick 2021-01-21
2nd whuctf writeup decrypt待解密的文件 DIR878A1_FW1.12B01_Encrypt.bin 为路由器固件 路由器固件发布过程中,出厂版本无加密,无解密程序;后续更新会推送解密程序decryption routine,集成在固件中,此时仍未加密;后续版本则完全加密的固件。这里要获得中间版本的固件,得到解密程序。 从dlink获取同型号不同版本的固件DLink DIR-878 第一项为我们需要的固 2020-05-29 ctf ctf writeup
oslab_final OSLab 综合实验 实验1 利用当前OrangeS所提供的系统调用和API,自行编写一个应用程序,并编译生成存储在文件系统 在Shell中调用该程序,可启动并执行进程 进程结束后返回Shell 实验2 内核模块的编写:完成一个Linux/Windows内核/驱动模块的编写,能够实现对文件访问的监控、或者对键盘设备、USB设备、网络设备、蓝牙设备等的监控。 内存管理Init 进程 使用 2020-01-10 study oslabs
Malware Classification w/ Graph Hash relevant methodologies ssdeep: generate fuzzy hash sdhash imphash: MD5 hash based on IAT (pe.get_imphash()) impfuzzy: ssdeep hash based on IAT Trend Micro Locality Sensitive Hashing BinDiff 2019-12-02 malware malware GraphHash
POIROT Poirot: Aligning Attack Behavior with Kernel Audit Records for Cyber Threat Hunting概要 | ABSTRACTPOIROT 使用内核审计日志 (Kernel Audit Log) 为数据源构建起源图 (Provenance Graph, Gp),通过与用威胁情报构建的查询图 (Query Graph, Gq) 进行匹 2019-10-16 paper malware POIROT